יניב סימסולו, 2BSecure: "הבטן הרכה של הארגון – התהליכים"
"ארגון לא מבין למה נדרש לאבטח את התהליכים במערכת, ואם הוא כבר מבין זאת - הוא מאבטח אותם באופן חלקי", אמר סימסולו, CTO לתחום הייעוץ בחברה ● לדבריו, "אחת הסיבות לבעיה באבטחת התהליכים היא שהם נכתבים בכל שפה, בכל שכבה לוגית; או אז, אין פתרון מרכזי לנושא"
"הבטן הרכה של הארגון היא התהליכים הארגוניים. ארגון לא מבין למה נדרש לאבטח את התהליכים במערכת, ואם הוא כבר מבין זאת – הוא מאבטח אותם באופן חלקי", כך אמר יניב סימסולו, CTO לתחום הייעוץ ב-2BSecure.
סימסולו דיבר בכנס CyberSec 2012 שנערך השבוע במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. האירוע התקיים בהשתתפות מאות מומחי אבטחת מידע, והנחה אותו אבי וייסמן, מנכ"ל שיא סקיוריטי.
לדבריו, "אחת הסיבות לבעיה באבטחת התהליכים היא שהם נכתבים בכל שפה, בכל שכבה לוגית. או אז, אין פתרון מרכזי לנושא. נדרשת עבודה מבוססת ידע לתחום".
"ארגונים מטמיעים עוד ועוד מוצרי אבטחה רבים ומגוונים, אבל המציאות מוכיחה שהתקפות סייבר מצליחות לחדור את כל שכבות ההגנה", הוסיף סימסולו. "ההתקפות מוכיחות שלתוקפים יש ידע ומוטיבציה. תקיפה של כל אתר וכל מערכת היא לגיטימית". לדבריו, "היכולת המוגברת הזו של ההאקרים צריכה לעורר שאלה: מה ההשלכות במעבר מתקיפת אתר תדמית לתקיפת כלל מערכות הארגון?"
הוא אמר, כי "ארגונים פועלים נגד לוחמת סייבר באופן שאינו מתוכנן ומבוקר. שיטת התמודדות נפוצה היא סגירת האתר. ההתקפות הן שירות נפלא לציבור בשל החשיפה שהן יוצרות". "אחת הבעיות", ציין סימסולו, "היא שהרגולציות דורשות לעיתים אבטחה נקודתית. אלא שזו רלוונטית רק לרגולציה עצמה. כך נוצר אבסורד: כאשר הזרז הוא הרגולציה, מימוש אמצעי האבטחה חלקי או שלא נעשה כלל".
"למרות השימוש הרב באמצעי אבטחת מידע, אין בפועל אבטחה", ציין. "האבטחה משמשת כעלה תאנה. העובדה היא שהתקפות סייבר חודרות. זה רק עניין של זמן עד שהמתקפות יגיעו, או שהן כבר הגיעו".
לסיום אמר סימסולו, כי "נדרש שינוי תפיסה יסודי בתחום. יש ליישם את מירב שכבות אבטחת המידע, לאבטח לעומק, את כל מערכות הליבה והמערכות הקריטיות של הארגון באופן מלא, ולהיערך מראש לקראת ניתוק יזום".
"ארגונים לא משנים את נקודת המבט האבטחתית"
יובל שחורי, מנהל תחום אבטחת מידע בסיסקו (Cisco) ישראל, אמר ש-"למרות העלייה במודעות לתחום אבטחת מידע, ארגונים שוכחים לשנות את נקודת המבט שלהם. סיסקו הקימה גוף מחקרי בשם SIO (ר"ת Security Intelligence Operations). זהו גוף שמנתח מה קורה בעולם ומה ארגונים יכולים לעשות בהיבט העסקי על מנת להעלות את רמת אבטחת המידע שלהם".
לדבריו, "הגוף הזה בוחן, בין השאר, את המהימנות של כתובות ה-IP, נותון להן ציונים – ממינוס 10, משמע – 'שומר נפשו ירחק', ועד לפלוס 10, קרי: 'צדיק יסוד עולם'".
שחורי ציין, כי ב-2007 רכשה סיסקו את חברת אבטחת המידע איירון פורט (IronPort Systems) תמורת 830 מיליון דולרים. חברה זו מתמחה במערכות ניטור דואר אלקטרוני ותעבורה ברשת שנועדו להדוף דואר זבל, וירוסים ורוגלות. הוא ציין שפתרון החומרה של איירון פורט שולב בתוך פתרון הגנת הרשת של סיסקו. "הפתרון מתאים מאוד לדרישות הרגולציה השונות שאיתן מתמודדים לקוחותינו", אמר שחורי. "כך הלקוח הארגוני שלנו יודע לזהות מישהו שחורש את רעתו. הוא יודע לזהות מישהו שנכנס לרשת הארגונית, עוד בטרם ה-'רע' חדר אליו. הרכיב מרכז ומביט על הרבה וקטורים של מידע ואוסף מידע גם על מתקפות ממוקדות. המערכות שאצל הלקוחות 'מלשינות' על מה שקורה, והן גם מדווחות בדיעבד".
תגובות
(0)